Hab leider keine solche bank im Angebot, aber ein Wort zur Authentifizierung per SMS:
SMS ist im Ranking der Methoden für 2fa als am unsichersten anzusehen (an der Spitze stehen Hardware Tokens wie z.B. yubikeys, der an meinem Schlüsselbund), da SMS an den "Kontrollierenden" der SIM Karte geht. Auf SIM Karten gibt es viele effektive Angriffe.
Kurz gesagt: 2fa auf jeden Fall machen, aber besser nicht über SMS.
Ja sms ist auf jeden Fall doof. Aber Apps wie Aegis oder andere, quelloffen, auf ungerootetem Android, sind fast so sicher wie Hardware tokens, und auf demselben Handy.
Man outsourced Sicherheit zu Google, Apple, Samsung usw. aus, SMS ist lediglich im Transport leicht abzufangen, aber gegen Viren sind beide nicht immun.
Einfach 2FA, ganz normal. Dieses push sms Ding verstehe ich nicht.
Was ich gelernt habe: GLS ist "sklave" der Volks/Raiffeisenbanken. Die können gor nix ohne die. Ist nur branding. Keine Apps entwickeln, keine Automaten, gar nix
Das Problem ist dass als Teil des 2FA per Gesetz angezeigt werden muss was man mit diesem 2. Faktor freigibt (Login, Limitänderung, Überweisung, etc.) - und das geht leider nicht über einen normalen 2FA-Token der sich ohne Internet alle halbe Minute erneuert.
Und dadurch ist halt die Alternative ohne SMS auf Push-Basis und da ist Google nunmal die Option die erwiesen sicher funktioniert und nicht so leicht manipulierbar ist
Hab mit denen Telefoniert. Sind an Zertifikate und whatever gebunden, können deswegen viel Zeug wohl nicht machen. Glaub ich nicht wirklich aber naja. Security by obscurity ist halt scheiße